الثغرات ›

CVE-2019-0797

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains a privilege escalation vulnerability when the Win32k component fails to properly handle objects in memory. Successful ex

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Win32k contains a privilege escalation vulnerability allowing attackers to execute arbitrary code in kernel mode by exploiting improper memory object handling. This critical flaw affects Windows systems and requires immediate patching to prevent unauthorized system compromise.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات حرجة في مكون Win32k بنظام Windows تنتج عن فشل المعالجة الصحيحة لكائنات الذاكرة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد برمجية بامتيازات kernel الكاملة. التأثير المحتمل يشمل السيطرة الكاملة على النظام والوصول غير المصرح به للبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

ثغرة تصعيد الامتيازات في مكون Win32k من Microsoft تسمح للمهاجمين بتنفيذ أكواد عشوائية في وضع kernel من خلال استغلال معالجة الذاكرة غير الصحيحة. يؤثر هذا الخلل الحرج على أنظمة Windows ويتطلب تصحيحًا فوريًا.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 09:59

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1134.001 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Install the latest Windows patches released for CVE-2019-0797. Restrict user privileges to minimum necessary levels. Monitor system logs for suspicious kernel-mode activity. Implement application whitelisting and disable unnecessary services.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فورًا. تثبيت أحدث تصحيحات Windows المتعلقة بـ CVE-2019-0797. تقييد امتيازات المستخدمين للحد الأدنى الضروري. مراقبة سجلات النظام للنشاط المريب في وضع kernel. تطبيق قائمة التطبيقات المسموحة وتعطيل الخدمات غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS6.09%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-0797

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب